Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Создать SAML-приложение в Yandex Identity Hub для интеграции с VK Cloud

Статья создана
Обновлена 30 марта 2026 г.

VK Cloud — российская облачная платформа, предоставляющая IaaS- и PaaS-сервисы, инструменты для работы с данными и AI/ML, а также решения для построения облачной инфраструктуры. VK Cloud поддерживает аутентификацию пользователей через федерацию удостоверений по стандарту SAML.

Чтобы пользователи вашей организации могли аутентифицироваться в VK Cloud с помощью технологии единого входа по стандарту SAML, создайте SAML-приложение в Yandex Identity Hub и настройте его на стороне Yandex Cloud и на стороне VK Cloud.

Управлять SAML-приложениями может пользователь, которому назначена роль organization-manager.samlApplications.admin или выше.

Чтобы дать доступ пользователям вашей организации в VK Cloud:

  1. Создайте приложение.
  2. Настройте интеграцию.
  3. Добавьте пользователей и настройте права.
  4. Убедитесь в корректной работе приложения.

Создайте приложение

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения.
  3. В правом верхнем углу страницы нажмите Создать приложение и в открывшемся окне:

    1. Выберите метод единого входа SAML (Security Assertion Markup Language).

    2. В поле Имя задайте имя создаваемого приложения: vkcloud-saml.

    3. (Опционально) В поле Описание задайте описание приложения.

    4. (Опционально) Добавьте метки:

      1. Нажмите Добавить метку.
      2. Введите метку в формате ключ: значение.
      3. Нажмите Enter.

    5. Нажмите Создать приложение.

Настройте интеграцию

Чтобы настроить интеграцию VK Cloud с созданным SAML-приложением в Yandex Identity Hub, выполните настройки на стороне VK Cloud и на стороне Yandex Identity Hub.

Настройте федерацию удостоверений на стороне VK Cloud

Примечание

Создать федерацию удостоверений в VK Cloud может только владелец проекта.

  1. Получите метаданные для созданного ранее приложения:

    1. Войдите в сервис Yandex Identity Hub.
    2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
    3. На вкладке Обзор в блоке Конфигурация поставщика удостоверений (IdP) нажмите кнопку Скачать файл с метаданными.

    Скачанный XML-файл содержит необходимые метаданные и сертификат, который используется для проверки подписи SAML-ответов.

  2. Создайте федерацию удостоверений в VK Cloud, используя метаданные Yandex Identity Hub:

    1. Перейдите в аккаунт VK Cloud.
    2. Откройте раздел Федерация удостоверений и перейдите на вкладку Федерации.
    3. Нажмите Создать.
    4. Нажмите Загрузить метаданные IdP и загрузите XML-файл метаданных, который вы скачали в Yandex Identity Hub.
    5. Нажмите Загрузить.

  3. В данных созданной федерации скопируйте и сохраните ID федерации. Он понадобится для настройки SAML-приложения в Yandex Identity Hub и для входа федеративных пользователей.

Настройте SAML-приложение на стороне Yandex Identity Hub

Настройте эндпоинты поставщика услуг

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное SAML-приложение.
  3. Справа сверху нажмите Редактировать и в открывшемся окне:
    1. В поле SP EntityID укажите адрес https://msk.cloud.vk.com/federation-service/v1/federation/saml/<ID_федерации>/metadata, где <ID_федерации> — ID федерации, который вы скопировали при создании федерации в VK Cloud.
    2. В поле ACS URL укажите адрес https://msk.cloud.vk.com/federation-service/v1/federation/saml/<ID_федерации>/acs.
    3. Нажмите Сохранить.

Настройте атрибуты пользователей

Важно

Для корректной работы федерации в VK Cloud имена SAML-атрибутов нужно указывать с URI-префиксами: для пользовательских атрибутов — http://schemas.xmlsoap.org/ws/2005/05/identity/claims/, для группового — http://schemas.xmlsoap.org/claims/.
Без этих префиксов (и при изменении регистра, например Group) сопоставление атрибутов в VK Cloud может не работать.

Настройте атрибуты пользователей для интеграции с VK Cloud:

  1. Войдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Приложения и выберите нужное приложение.

  3. Перейдите на вкладку Атрибуты.

  4. Убедитесь, что атрибуты настроены следующим образом:

    Атрибут Значение
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress SubjectClaims.email
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name SubjectClaims.firstName
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname SubjectClaims.lastName

  5. Если вы планируете использовать маппинг групп, добавьте атрибут для передачи групп:

    1. Нажмите Имя атрибута.
    2. В поле Имя атрибута введите http://schemas.xmlsoap.org/claims/Group.
    3. В поле Значение укажите SubjectClaims.groups.
    4. Нажмите Сохранить.

Добавьте пользователей и настройте права

Чтобы предоставить пользователям вашей организации доступ к аутентификации в VK Cloud через SAML-приложение в Yandex Identity Hub, добавьте их в приложение и настройте права доступа в VK Cloud.

Примечание

Управлять пользователями и группами, добавленными в SAML-приложение, может пользователь, которому назначена роль organization-manager.samlApplications.userAdmin или выше.

Добавьте пользователей в SAML-приложение Yandex Identity Hub

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Приложения и выберите нужное приложение.
  3. Перейдите на вкладку Пользователи и группы.
  4. Нажмите Добавить пользователей.
  5. В открывшемся окне выберите требуемых пользователей.
  6. Нажмите Добавить.

Настройте связь групп и ролей в VK Cloud

Чтобы определить права доступа федеративных пользователей в VK Cloud, настройте связь между группами IdP и ролями VK Cloud.

  1. Перейдите в аккаунт VK Cloud.
  2. Откройте раздел Федерация удостоверений и перейдите на вкладку Группы.
  3. Выберите проект, для которого настраивается федерация.
  4. Нажмите Добавить (или Добавить группу, если группы уже есть).
  5. Укажите имя группы IdP в нижнем регистре и выберите уровень действия прав (Домен или Проект), затем назначьте роли.
  6. Нажмите Добавить.

Убедитесь в корректной работе приложения

Чтобы проверить корректность работы SAML-приложения и интеграции с VK Cloud, выполните вход в VK Cloud под учетной записью одного из пользователей, добавленных в приложение.

Для этого:

  1. В браузере откройте URL для входа федеративных пользователей: https://cloud.vk.com/v1/federation/saml/<ID_федерации>/signin, где <ID_федерации> — ID федерации, который вы скопировали при создании федерации в VK Cloud.
  2. Аутентифицируйтесь в Yandex Cloud под учетной записью пользователя из вашей организации.
  3. Убедитесь, что после успешной аутентификации вы вошли в VK Cloud.
Предыдущая
OpenID Connect
Следующая
Sentry